Upowszechnienie pracy zdalnej oraz wzrost liczby urządzeń mobilnych (tabletów, smartfonów, kolektorów danych) wykorzystywanych w codziennych zadaniach, powodują że systemy wsparcia użytkowników stają się kluczowymi narzędziami mającymi wpływ nie tylko na efektywność pracy zespołów wsparcia, ale także na bezpieczeństwo informatyczne całej organizacji. Dobre systemy wsparcia użytkowników pozwalają serwisantom pracującym w zespołach HelpDesk zarówno na szybki, bezkolizyjny i natychmiastowy dostęp do różnych typów urządzeń, na których pracują użytkownicy, a także umożliwiają stosowanie mechanizmów bezpieczeństwa, gwarantujących ochronę wspieranych środowisk.
- Wybierając systemy wsparcia użytkowników warto sprawdzić rodzaje wspieranych urządzeń (Windows, MacOS, Linux, Android, Zebra, iOS itd.), by ograniczyć liczbę wykorzystywanych narzędzi do połączeń zdalnych.
- Dla zapewnienia ochrony infrastruktury informatycznej, systemy wsparcia użytkowników powinny również umożliwiać wdrożenie mechanizmów bezpieczeństwa (nagrywanie sesji, magazyn haseł, podnoszenie uprawnień).
- Warto pamiętać, że z perspektywy użytkownika kluczowym elementem procesu wsparcia jest prostota obsługi i przyjazność interfejsu.
- Natomiast z perspektywy serwisanta istotna jest możliwość wykorzystania szeregu funkcji przyspieszających świadczenie usługi wsparcia (wbudowane skrypty, uruchomienie akcji w tle, ograniczenie liczby wyświetlanych kolorów itp.).
Wsparcie użytkowników klasy enterprise
Łatwy dostęp zdalny do urządzeń, na których pracują użytkownicy końcowi niesie z sobą zarówno wiele zalet, ale jednoczenie może zwiększać ryzyko występowania incydentów bezpieczeństwa. Incydenty takie mogą wynikać z różnych przyczyn. Może być to kwestia błędów w oprogramowaniu, które to mogą zostać wykorzystane do nieautoryzowanego dostępu do maszyn, ale również mogą się zdarzyć umyślne działania pracowników, zmierzające do wykorzystania systemu wsparcia zdalnego w niewłaściwy i niebezpieczny sposób lub po prostu wynikające z nierozwagi lub niewiedzy jego użytkowników. Dlatego kluczowym zadaniem jest wykorzystanie systemu wsparcia zdalnego, w którym zaadresowane są wszystkie aspekty wpływające na jego bezpieczeństwo. Zarówno kwestie architektury, uprawnień, a także późniejszego audytu.
Składniki bezpieczeństwa
- Dla zapewnienia wysokiego poziomu bezpieczeństwa procesu wsparcia użytkownika, należy rozpatrywać szereg aspektów. Są to między innymi architektura systemu, bezpieczeństwo poświadczeń, regulacja uprawnień, a także kwestie rozliczalności i audytu przeprowadzonych sesji.
- Odpowiednia architektura systemu zapewnia zminimalizowanie płaszczyzny ataku m.in. poprzez wykorzystanie mniejszej liczby portów komunikacyjnych lub zapewnienie szyfrowania komunikacji w trakcie sesji. System powinien zapewnić zabezpieczenie dostępu, np. poprzez zastosowanie wieloskładnikowego uwierzytelnienia (2FA) oraz implementacji restrykcji sieciowych dla interfejsu administracyjnego. Nie bez znaczenia jest też możliwość dostarczenia systemu w sposób dostosowany do potrzeb jego użytkownika gdzie, np. ze względów formalnych niektóre podmioty z definicji wykluczają usługi chmurowe i wymagają aby całość systemu działała w infrastrukturze własnej.
- Bezpieczeństwo poświadczeń uprzywilejowanych również jest jednym z kluczowych zagadnień w obszarze IT i nie jest tylko związane z systemami wsparcia zdalnego. Z jednej strony serwisanci z działu HelpDesk muszą posiadać możliwość wykorzystania poświadczeń z uprawnieniami administratora, z drugiej strony w ten sposób dostają dostęp administracyjny do urządzeń kluczowych z perspektywy funkcjonowania organizacji, np. komputerów członków zarządu czy pracowników działu finansowego. W takim przypadku najlepszym rozwiązaniem jest odseparowanie serwisantów od znajomości haseł kont serwisowych i zapewnienie możliwości „wstrzyknięcia” odpowiednich poświadczeń w trakcie sesji, bez ich ujawniania. Jest to szczególnie istotne dla pierwszych linii wsparcia, gdzie występuje duża rotacja pracowników.
- Precyzyjnie regulowane uprawnienia pozwalają z kolei tworzyć role niezbędne do zapewnienia bezpieczeństwa działania procesów organizacyjnych. Za pomocą ustalenia szczegółowych uprawnień, serwisanci np. z pierwszej linii wsparcia, mogą łączyć się wyłącznie do zdefiniowanych zasobów, a w tracie sesji są im udostępnione wyłącznie narzędzia zaakceptowane przez dział bezpieczeństwa. W tym celu tworzone są grupy użytkowników z ograniczonymi uprawnieniami i zdefiniowanymi dla nich czynnościami, które mogą wykonywać. Typowymi rolami są pierwsza linia wsparcia, druga linia wsparcia, kierownicy HelpDesk, audytorzy bezpieczeństwa.
- Audyt i nagrywanie sesji pozwalają na historyczną weryfikację sesji oraz wykorzystania kont uprzywilejowanych. Z perspektywy działu bezpieczeństwa taka rejestracja sesji powinna odbywać się centralnie i podlegać globalnym politykom bezpieczeństwa, bez możliwości jej lokalnego wyłączenia w trakcie sesji.
Wysoka efektywność pracy działu HelpDesk
Usprawnienie pracy serwisantów jest jednym z najistotniejszych kryteriów wyboru narzędzia do pomocy zdalnej. Systemy wsparcia użytkowników, powinny istotnie usprawniać pracę zarówno pojedynczemu serwisantowi jak i całemu zespołowi HelpDesk. Dobre narzędzie w prosty sposób może ułatwić i przyspieszyć szereg różnych czynności, które typowo wykonywane są podczas sesji wsparcia zdalnego. Dotyczy to szczególnie powtarzalnych czynności, które można w znacznym stopniu zautomatyzować.
- Praca zespołowa jest tym bardziej istotna im większy jest zespół HelpDesk. Wbudowany wieloosobowy czat, możliwość dynamicznego przekazywania sesji i zapraszania dodatkowych uczestników usprawnia pracę i w wielu przypadkach ułatwia rozwiązanie problemu. Z perspektywy osób zarządzających działem HelpDesk, daje to możliwość ciągłego monitorowania obciążenia sesjami poszczególnych serwisantów, możliwość zbalansowania tego obciążenia lub dołączenia do wybranych sesji w celu pomocy w rozwiązaniu problemu.
- Integracje z systemami ITSM pozwalają ograniczyć zarówno czas rozpoczęcia sesji jak i zmniejszyć liczbę manualnych wpisów w systemie ITSM. Zintegrowane systemy ITSM z systemami wsparcia zdalnego zapewniają korzyści z obu tych rozwiązań. Zarządzenie zgłoszeniami i komunikacja z użytkownikiem końcowym odbywa się w systemie ITSM, natomiast sama realizacja sesji w oprogramowania dedykowanym do tego celu. Po skończonej sesji, zawartość logów, czatu i nagranie z sesji itp. mogą zostać automatycznie przesłane do systemu ITSM i dołączone do zgłoszenia, w kontekście którego odbywała się sesja.
- Multiplatformowość, czyli obsługa różnych platform, na których pracują użytkownicy końcowi – najczęściej Windows, macOS, Linux, Android, iOS – z poziomu jednego spójnego interfejsu, znacznie zwiększa wydajność zespołów HelpDesk. Dzięki narzędziu, które obsługuje wszystkie platformy, serwisanci wykonują w ten sam sposób wszystkie typowe czynności jak nawiązanie sesji, przejęcie kontroli, kopiowanie plików czy komunikacja z użytkownikiem, bez konieczności wykorzystania różnych narzędzi dla różnych platform.
- Zaawansowane narzędzia w sesji zdalnej, z których mogą skorzystać serwisanci, skracają czas wykonywanych przez nich zadań, szczególnie jeśli zadania te są powtarzalne i można je zautomatyzować. Przykładem może być możliwość uruchamiania aplikacji i skryptów na maszynie użytkownika końcowego, przy czym zarówno aplikacje i skrypty są hostowane w systemie wsparcia zdalnego, co w tym przypadku pozwala usunąć zbędne kroki kopiowania aplikacji na maszynę użytkownika, a po skończonej sesji jej usuwania. Pomocne są też narzędzia działające w tle sesji, dzięki którym można wykonać wiele zaawansowanych czynności diagnostycznych bez ingerencji w sesję użytkownika, np. kopiowanie plików czy uruchomienie konsoli wiersza poleceń działającej w tle sesji. Do tego dochodzą drobne funkcje, jak dynamiczna zmiana liczby kolorów w sesji, dzięki której można utrzymać płynność działania sesji, pomimo słabego łącza internetowego.
Odczucia użytkowników końcowych
Z perspektywy użytkownika końcowego im proces nawiązywania sesji wsparcia zdalnego będzie prostszy, tym lepiej. Najlepiej jeśli samo rozpoczęcie usługi serwisowej nie wymaga żadnych dodatkowych czynności od użytkownika, poza tym że zgłasza on problem w typowy sposób, np. poprzez system ticketowy, mailem lub telefonicznie.
- Rozpoczęcie sesji zdalnej inicjowane powinno być przez serwisanta i nie powinno wymagać od użytkownika końcowego wykonywania jakichkolwiek czynności, poza otwarciem zgłoszenia w systemie ITSM.
- Komunikacja ze strony zespołu wsparcia oraz interfejs, w którym pracuje użytkownik końcowy, powinny być w rodzimym języku.
- Interfejs systemu wsparcia powinien być spersonalizowany i zawierać logotypy i kolorystykę charakterystyczną dla przedsiębiorstwa, w którym pracuje użytkownik końcowy.
- Przed rozpoczęciem współdzielenia pulpitu z serwisantem, powinna istnieć możliwość implementacji dodatkowego zabezpieczenia, np. zatwierdzenia udostępnienia ekranu, ażeby dać czas użytkownikowi końcowemu na pozamykanie okien zawierających dane, których serwisant nie powinien widzieć.
